Làm thế nào là khó khăn để thiết lập một mailserver?

Tôi muốn một giải pháp thư an toàn, vì tôi đang tìm cách tránh xa Google và các bên khác đang xem xét dữ liệu riêng tư của tôi.

Bao nhiêu Pita là để thiết lập máy chủ của riêng tôi? Tôi có nên đi đến một nhà cung cấp bên ngoài với chính sách bảo mật tốt và dữ liệu được mã hóa không?

Tôi có một VPS chạy Debian (với IP + DNS ngược chuyên dụng) và tôi là một quản trị viên Linux khá có khả năng, đã thiết lập một vài máy chủ web, mạng gia đình và tìm kiếm các sysadins đang hoạt động.

Bảo mật tôi hiện có trên VPS chỉ giới hạn ở iptables và cài đặt / chạy tối thiểu những gì tôi cần (hiện tại về cơ bản là irssi và lighttpd).

Khi thiết lập một máy chủ thư, có nhiều thứ cần xem xét không? Thư gửi đi của tôi có bị đánh dấu là thư rác trên các máy chủ khác không nếu tôi không triển khai một số giải pháp? Lọc thư rác đáng tin cậy sẽ khó thiết lập? Tôi có thể dễ dàng mã hóa thư được lưu trữ không?

Tôi chạy một số máy chủ thư có kích cỡ khác nhau, từ riêng tôi cho hai người dùng đến hàng trăm hộp thư IMAP. Ý kiến ​​của tôi về email có thể được tóm tắt bằng cách nói với bạn rằng tôi đang dự định ngừng hoạt động máy chủ thư riêng của mình và chuyển sang Gmail cho tên miền của tôi.

Lý do chính tại sao tôi muốn loại bỏ trách nhiệm này là thư rác. Nó rất tốn kém về mặt tính toán và tài nguyên để lọc thư rác với bất kỳ loại hiệu quả nào. Về phần tôi, tôi cần có thời gian và nỗ lực để duy trì việc lọc thư rác để đảm bảo rằng chúng tôi luôn cập nhật nhất có thể với các kỹ thuật được sử dụng bởi những kẻ gửi thư rác. Và sau đó, có những lúc các công cụ của bạn dường như được các nhà bảo trì tích cực bảo trì sai, chẳng hạn như khi SpamAssassin bắt đầu đánh dấu mọi thứ bằng một ngày vào năm 2010 hoặc muộn hơn vì nó sẽ không thể đi xa trong tương lai.

Greylning cũng hoạt động phần lớn thời gian, nhưng một số hệ thống chuyển tiếp không thể xử lý đúng cách - và mặc dù chế độ ghi là hợp pháp, xử lý các hệ thống bị hỏng là vấn đề của bạn.

Sử dụng danh sách đen có thể bỏ qua phần lớn, nhưng chắc chắn ai đó sẽ tìm thấy một máy chủ trong danh sách đen mà họ muốn nhận thư từ đó.

Nếu bạn chạy một máy chủ thư, danh sách đen luôn là vấn đề của bạn. Bạn bị đưa vào danh sách đen để người dùng của bạn không thể gửi thư? Đó là vấn đề của bạn. Đặc biệt là khi danh sách đen là một ISP penny-ante ở Nam Wisconsin đang liệt kê danh sách đen của bạn bởi vì mười năm trước, khối IP của bạn đã được sử dụng bởi một nhà cung cấp DSL bay qua đêm chứ không phải nhà cung cấp xương sống như ngày nay. Hoặc họ khăng khăng rằng họ phải chạy "kiểm tra chuyển tiếp" trên máy chủ của bạn trước khi họ hủy danh sách của bạn, mặc dù IP trong danh sách của họ là IP chỉ gửi đi và không chấp nhận email từ internet tại lớn.

Ai đó đang cố gắng gửi email cho một trong những người dùng của bạn bị đưa vào danh sách đen để họ không thể gửi thư cho bạn? Đó là vấn đề của bạn. Email luôn có tầm quan trọng lớn và bạn phải tạo một ngoại lệ để cho email của họ vào.

Thứ cấp-MXing bị hỏng. Kẻ gửi thư rác chỉ đánh bại điều đó và hệ thống của bạn sẽ chấp nhận, sau đó quét và có thể bị trả lại, thả hoặc âm bản giả vào hộp thư người dùng của bạn. Thành thật mà nói tôi không bao giờ thứ cấp MX nữa bởi vì nếu các cuộc bầu cử sơ bộ của tôi ngoại tuyến lâu hơn email sẽ chết thì tôi đã gặp vấn đề lớn hơn (có lẽ là do nhu cầu tìm việc mới).

Sau đó là RFC-nazis. Bạn sẽ bị đưa vào danh sách đen nếu bạn không tuân thủ nghiêm ngặt RFC. Và sau đó, bạn sẽ bị hét lên bởi những người ghét thực tế rằng các nút chống thư rác của bạn bị trả lại thay vì chỉ thả, có nghĩa là những người vô tội được sử dụng làm giả mạo tiêu đề bị chôn vùi trong phân tán ngược.

Email được sử dụng để được thú vị và vui vẻ. Bây giờ nó chỉ là một cú đá dài, chậm và cứng trong các loại hạt (tha thứ cho chủ nghĩa thông tục của tôi).

Tùy thuộc vào các tính năng bạn yêu cầu của giải pháp mailserver, nó có thể "dễ dàng" thực hiện. Nếu bạn muốn có cảm giác về những gì bạn đang làm, bạn cần phải làm quen với các điều khoản của thiết lập máy chủ và từ đó quyết định những gì bạn có thể sống với sự đánh đổi. Tôi không có oevrview tuyệt vời trong tay, nhưng đây là danh sách kiểm tra tôi sẽ theo dõi (kinh nghiệm của tôi là 1-2 năm tuổi):

• Cài đặt postfix cho SMTP. Nếu tôi chỉ xử lý 10-20 hộp thư, tôi sẽ sử dụng các tệp posthash đơn giản để "quản lý tài khoản" với các miền ảo.
• Mua giải pháp MXBackup từ một nơi nào đó để khi / nếu máy chủ của tôi bị hỏng, thư của tôi sẽ được lưu trữ chờ tôi sửa nó
• Thiết lập một máy chủ imap để đọc thư. Có lẽ là chuyển phát nhanh-imap một lần nữa
• Thực sự xem xét nếu tôi cần có thể sử dụng máy chủ của tôi cho thư đi. ISP mạng của tôi có thể cung cấp cho tôi smtp đi không? Như Jeff đã đề cập trên podcast, việc cài đặt smtp ngày càng khó hơn để bạn có thể gửi cho mọi người. Ipranges có thể bị chặn, adresse ip đảo ngược phải được thiết lập đúng, xử lý SPF, v.v.
• Thiết lập cơ sở để lọc thư rác

Nhưng hầu hết tất cả, tôi có lẽ sẽ không làm tất cả. Tôi sẽ "đi đến một nhà cung cấp bên ngoài với một chính sách bảo mật tốt và dữ liệu được mã hóa thay thế?"

Khi bắt đầu, tôi thấy việc thiết lập máy chủ của mình từ trang web HowToForge rất tuyệt vời. Tôi đã thiết lập một máy chủ web và mailserver đầy đủ, vv với ít kiến ​​thức về nó. Nó đã hoạt động và hoạt động trong năm qua mà không có trục trặc.

Bắt đầu hướng dẫn: http://www.howtoforge.com/perinf-server-debian-lenny-ispconfig3

Trang mailserver cụ thể: http://www.howtoforge.com/perinf-server-debian-lenny-ispconfig3-p3

Nếu bạn tự làm, tôi khuyên bạn nên xem Zimbra . Đó là một số tiền khá lớn đối với VPS, nhưng cài đặt thực hiện khá nhiều thứ cho bạn ngoại trừ SPF / DKIM.

Để trả lời các câu hỏi khác của bạn:

Thư gửi đi của tôi có bị đánh dấu là thư rác trên các máy chủ khác không nếu tôi không triển khai một số giải pháp?

Tối thiểu, bạn nên thiết lập một bản ghi SPF , rất đơn giản. Việc thư của bạn có được đánh dấu là thư rác hay không có liên quan đến phạm vi IP của máy chủ của bạn.

Lọc thư rác đáng tin cậy sẽ khó thiết lập?

Phụ thuộc vào loại thiết lập bạn làm. Trong Zimbra, nó đi ra khỏi hộp.

Tôi có thể dễ dàng mã hóa thư được lưu trữ không?

Bạn có thể lưu trữ các tin nhắn trên một hệ thống tập tin được mã hóa. Không chắc đây có phải là chính xác những gì bạn muốn không, nhưng tôi sẽ không đề xuất một giải pháp khác, do sự phức tạp.

Thiết lập Máy chủ Email cục bộ là việc đơn giản nhất để làm. Có nhiều máy chủ Email dễ cài đặt. Sở thích cá nhân của tôi sẽ là Postfix . Đây cũng là mặc định trong nhiều bản phân phối Linux.

Tuy nhiên, như những người khác chỉ ra, các vấn đề chính sẽ nằm ở cả Kiểm soát SPAM trong và ngoài nước. Nếu không có Điều khiển SPAM trong nước, bạn sẽ lãng phí băng thông và có các vấn đề về hiệu suất không nhất quán.

Nếu không có kiểm soát ra nước ngoài, bạn có thể phải đối mặt với các vấn đề Giao hàng.

Nếu bạn muốn duy trì mọi thứ trong nhà, hãy đặt một bộ lọc SPAM đẹp trước Máy chủ Email. Mặt khác, bạn có thể có một máy chủ Email cục bộ và thuê ngoài việc quét ra / vào trong của bạn tới các dịch vụ như SAFENTRIX . Các dịch vụ quét không lưu trữ email của bạn (chúng chỉ là dịch vụ quét và chuyển tiếp) và các vấn đề riêng tư có thể ít hơn.

Không được đánh giá thấp.

Tuy nhiên, đừng để điều này ngăn cản bạn, đó là một cảm giác tốt đẹp khi bạn thành công!

Có nhiều cân nhắc, và email là một môi trường tương đối khó tha thứ . Ví dụ: email từ máy chủ của bạn có thể bị gắn cờ là thư rác (kết thúc trong thư mục Thư rác) và bạn sẽ không có dấu hiệu nào cho thấy điều này xảy ra. Họ thậm chí có thể bị loại bỏ trong âm thầm. Đó có thể là do cấu hình sai, IP máy chủ của bạn có điểm spam cao (do người thuê trước đó) hoặc Chúa biết điều gì.

Một ví dụ khác, tôi đã lưu trữ một mailserver trên Windows, chạy hMailserver thân thiện với người dùng. Tuy nhiên, tôi đã chọn sai trong cài đặt xác thực, khiến máy chủ của tôi mở vì lạm dụng. Vài ngày hoặc vài tuần sau, một người nào đó phát hiện ra và lợi dụng. Tôi thấy máy chủ của mình không phản hồi và phải khởi động lại. Sau đó tôi phát hiện ra rằng nó đã gửi khoảng 300000 email spam trong vòng chưa đầy hai ngày.

Tuy nhiên, nếu bạn là người dùng Debian, bạn sẽ gặp may. Cuối cùng tôi đã chuyển sang một máy chủ lưu trữ Debian, theo các hướng dẫn trong bài viết tuyệt vời này để cài đặt và định cấu hình các phần khác nhau. Nó diễn ra suôn sẻ; Tôi đã được thiết lập trong vòng một vài giờ:

https://thomas-leister.de/en/mailserver-debian-stretch/

Sau đó, tôi đã sử dụng ImapSync để di chuyển tất cả các email của mình sang máy chủ mới. Bạn có thể tải xuống phiên bản ImapSync được cấp phép trên trang web của họ (loại này xấu xí).

Để kiểm tra thư của bạn trên web (ngay cả tài khoản Gmail của bạn!), Hãy xem Rainloop

Thiết lập này hoạt động tốt tuy nhiên Gmail vẫn là tính năng số 1.

Nhân tiện, nó hỗ trợ SSL để email của bạn được mã hóa trong quá trình vận chuyển.

Tôi đã sử dụng hướng dẫn này hai lần, cả hai lần tôi đều thất bại nhiều lần để mọi thứ hoạt động chính xác. Lần đầu tiên tôi dành 2 ngày trong khi tôi làm việc. (khoảng 5-6 năm trước)

https://www.howtoforge.com/virtual-users-and-domains-with-postfix-courier-mysql-and-squirrelmail-ubfox-12.04-lts-p5

Trong cả hai trường hợp, nó giống như đi bộ trên móng tay nóng đỏ chân trần trong khi ăn hầu hết các loại ớt cay trộn với hầu hết các chất cồn đốt cháy cổ họng.

Cant có thể hiểu tại sao không có ai tạo ra một giải pháp dễ cài đặt dễ bị lừa mà có thể cắm được.

Đối với một số ví dụ như là một nhà phát triển web, tôi có thể liên quan đến php. Nó có phần mở rộng, bạn cũng có thể cấu hình mọi thứ chỉ bằng cách nhìn trên bàn phím.

Để trả lời câu hỏi của bạn , tôi nghĩ đó là vì những suy nghĩ của cộng đồng Unix. Nếu một "Tiến sĩ Poweruser Sysadmin Hacker Pentester John Doe" có thể thiết lập nó thì đừng sửa nó và để nó diễn ra như vậy.

Nhìn vào MS Server thiết lập một máy chủ thư chủ yếu là kết thúc tiếp theo và nó hoạt động và nó có thể làm điều tương tự.

Tôi thích nói chung là linux, nhưng c Cmonmon năm 2019.

Gmail cho tên miền của bạn. Rắc rối bên ngoài SMTP chỉ đơn giản là không còn giá trị nữa đối với một máy chủ <100 hộp thư nhỏ. chỉ hai xu của tôi

Thiết lập một máy chủ thư trên hệ điều hành Linux dựa trên Debian của bạn không khó lắm và đó là một nghệ thuật có thể thành thạo.

Trước tiên, bạn sẽ yêu cầu cài đặt Tác nhân chuyển thư (MTA) như Postfix trên máy chủ Linux của bạn.

Sau đó, để gửi email đến các hộp thư cục bộ và cho phép các ứng dụng khách POP / IMAP kết nối với VPS của bạn, bạn sẽ cần một phần mềm như Dovecot.

Bạn cũng sẽ cần một MUA (Tác nhân người dùng thư). Đây là một phần mềm như Outlook, Thunderbird, Roundcube hoặc Squirrelmail kết nối với máy chủ POP / IMAP để đọc và gửi email.

Trước khi bạn làm điều này, hãy đảm bảo rằng nhà cung cấp dịch vụ lưu trữ của bạn không chặn cổng 25 vì bạn sẽ yêu cầu cổng này cho các email gửi đi.

Nếu cổng 25 hướng ra ngoài bị chặn nhưng hướng vào được cho phép, thì bạn sẽ cần sử dụng dịch vụ SMTP bên ngoài để gửi email nhưng bạn vẫn sẽ nhận được email bình thường trên máy chủ (vì hướng vào không bị chặn).

Bạn sẽ phải sử dụng SSL để đảm bảo email được mã hóa và tránh khả năng chúng bị đánh dấu là spam bởi các máy chủ khác.

Ngoài ra, để lọc thư rác trong máy chủ của bạn, bạn sẽ cần một phần mềm như SpamAssassin.

Điều tốt về việc thiết lập máy chủ thư của riêng bạn là tính linh hoạt. Bạn có thể hỗ trợ nhiều tên miền và địa chỉ email trên một VPS tùy thích.

Bạn sẽ dành hầu hết các nỗ lực để định cấu hình MTA (ví dụ: postfix) và phần mềm POP / IMAP (ví dụ: Dovecot)

Phải nói rằng, hoàn toàn rõ ràng rằng bạn có thể thiết lập một máy chủ email tự quản lý và vẫn có hầu hết các tính năng dựa trên doanh nghiệp mà các nhà cung cấp email phổ biến như Google có thể cung cấp.